Ein DNS-Server („DNS“ steht für „Domain Name System“) ist ein Dienst im Internet, der Domainnamen in IP-Adressen auflöst und umgekehrt. Jeder Zugangsprovider und auch viele größere Unternehmen betreiben ihre eigenen DNS-Server.
So funktionieren DNS-Server
Möchten Sie beispielsweise die Website www.14all.eu besuchen, dann wandelt der DNS-Server Ihres Internet-Providers diese in der Domain zugeordnete IP-Adresse 89.200.174.121 um. Unter dieser Adresse ist im Internet der entsprechende Server erreichbar, welcher letztendlich diese Website anzeigt.
Alle DNS-Server (die manchmal auch einfach nur Name-Server genannt werden) beziehen ihre Daten von sogenannten Root-Name-Servern („root“, auf Deutsch „Wurzel“), die von der ICANN betrieben werden.
Die ICANN (Internet Corporation for Assigned Names and Numbers) koordiniert weltweit die Vergabe von Namen und Adressen im Internet.
Eine solche zentrale Anlaufstelle ist wichtig, damit nicht versehentlich IP-Adressen doppelt vergeben werden. Dies würde zu schwerwiegenden technischen Problemen im Internet führen.
Alternative DNS-Server nutzen – warum?
Grundsätzlich müssen Sie sich als Anwender keine Gedanken um die Wahl des richtigen Nameservers machen. Ihr Internet-Provider bietet diesen Dienst standardmäßig an.
Den aktuell verwendeten DNS-Server können Sie in den Einstellungen Ihres Routers herausfinden – und ändern. Aber aus welchen Gründen sollte man den voreingestellten DNS-Dienst anpassen?
Leistung
Manche DNS-Server reagieren schneller als andere. Gerade die häufig genutzten Nameserver der Zugangsprovider arbeiten oft relativ langsam – und manchmal auch unzuverlässig.
Datenschutz
Der Betreiber des DNS-Servers kann (theoretisch) verfolgen, welche Websites Sie in der Vergangenheit besucht haben. Dies ist in den Logeinträgen des DNS über einen nahezu beliebigen Zeitraum nachvollziehbar.
Voraussetzung ist allerdings, dass der Betreiber auch tatsächlich derartige Protokolle führt. Viele alternative DNS-Anbieter deaktivieren die Protokollierung zum Schutz der Privatsphäre ihrer Nutzer.
Vorsicht: Die Kommunikation mit DNS-Server erfolgt standardmäßig unverschlüsselt. Somit könnte der Datenverkehr auch anderweitig abgefangen werden. Abhilfe schafft hier die Verwendung von verschlüsselt kommunizierenden Nameservern.
Netzsperren, Zensur und Hacker-Angriffe
Das Sperren von unerwünschten Websites und Servern über DNS-Dienste ist eine technisch relativ einfach zu realisierende Möglichkeit…
Solche Netzsperren werden von Datenschützern und Bürgerrechtlern als problematisch bewertet, da neben den zu blockierenden Inhalten auch oft der Zugriff auf andere harmlose Websites unterbunden wird.
Manipulierte DNS-Antworten lassen sich auch für Zensur missbrauchen. Ebenso sind Hackerangriffe denkbar, welche den Datenverkehr von den ursprünglichen Websites auf infizierte Systeme umleiten.
DNS-Server ändern – so wird’s gemacht…
Es gibt etliche Organisationen und Vereine, die alternative Nameserver betreiben, welche unter Umständen die oben genannten Probleme lösen.
Um deren DNS-Server nutzen zu können, müssen Sie nur in den Zugangsdaten Ihres Routers den Eintrag für den primären und sekundären Nameserver anpassen.
Tipp: Die Angabe eines zweiten (temporären) Nameservers ist zwar optional, wird jedoch empfohlen, damit beim Ausfall eines Nameservers noch eine Alternative zur Verfügung steht.
Populäre alternative DNS-Server (alphabetisch sortiert)
| Anbieter (Sitz) | Primärer DNS | Sekundärer DNS |
|---|---|---|
| Cloudflare (USA) | 1.1.1.1 2606:4700:4700::1111 |
1.0.0.1 2606:4700:4700::1001 |
| Digitalcourage (Deutschland) 1] | 5.9.164.112 2a01:4f8:251:554::2 |
|
| Digitale Gesellschaft (Schweiz) 1] | 185.95.218.42 2a05:fc84::42 |
185.95.218.43 2a05:fc84::43 |
| DNS.WATCH (Deutschland) | 84.200.69.80 2001:1608:10:25::1c04:b12f |
84.200.70.40 2001:1608:10:25::9249:d69b |
| Google (USA) | 8.8.8.8 2001:4860:4860::8888 |
8.8.4.4 2001:4860:4860::8844 |
| Quad9 (Schweiz) | 9.9.9.9 2620:fe::fe |
149.112.112.112 2620:fe::9 |
Anmerkungen: In der ersten Zeile sind die IPv4-Adressen der Nameserver, in der zweiten Zeile die IPv6-Adressen (beide Varianten können genutzt werden). Die Links verweisen auf die offiziellen Websites der Anbieter.
1] Diese DNS-Server bieten besonders sicheres DNS über TLS oder DNS über HTTPS (verschlüsselt), was bei manchen Routern und Betriebssystemen jedoch Probleme verursachen kann.
Diese Liste ist natürlich nicht abschließend. Im Internet finden Sie unter den Stichworten „alternative dns“ viele weitere Anbieter alternativer DNS-Server.
Achten Sie jedoch darauf, nur DNS-Server von bekannten und renommierten Organisationen zu nutzen!
Autor: Tobias Eichner | Datum der Veröffentlichung: Mai 2023
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!
